image

"Wie kraakt mijn wachtwoord als ik sterf?"

woensdag 1 juli 2009, 13:04 door Redactie, 18 reacties

Langzaam maar zeker begint encryptie in steeds meer apparaten standaard te worden, maar wat als de eigenaar overlijdt, hoe komen de nabestaanden dan nog bij de data? Binnen een paar jaar zullen de meeste harde schijven gegevens kunnen versleutelen en ook programma's als Windows BitLocker maken het eenvoudig om gegevens tegen buitenstaanders te beschermen. E-mail, foto's, rapporten en brieven, alles is tegenwoordig digitaal. Het opschrijven van een passphrase om de gegevens mee te ontsleutelen is geen optie, wat het lastig maakt als de persoon in kwestie er niet meer is.

Cory Doctorow worstelde met dit probleem, aangezien hij zijn passphrase ook niet aan zijn vrouw of executeur wilde geven. Niet alleen is dat beter voor de passphrase, in veel landen is er wettelijke bescherming die voorkomt dat iemand zijn of haar encryptiesleutel moet afstaan. Een bescherming die minder sterk is als de sleutel bij meerdere mensen bekend is.

Shamir's Secret Sharing Scheme
Doctorow overwoog Shamir's Secret Sharing Scheme (SSSS), waarbij je een sleutel in verschillende delen deelt. Je zou de sleutel in tien stukjes kunnen splitsen en aan tien vrienden of kennissen geven. Dit zou echter voor de meeste mensen te complex zijn. Daarnaast zou het mogelijk zijn om, als je een deel van de mensen bij elkaar weet te krijgen, de sleutel te achterhalen. "En ik moet al die tien mensen de rest van mijn leven volgen, om er zeker van te zijn dat de sleutel te achterhalen is."

Oplossing
Als oplossing bedacht de in Engeland woonachtige Doctorow dat hij zijn passphrase in tweeën deelt. De ene helft krijgt zijn vrouw, de andere helft de advocaat van zijn ouders in Toronto. Een bevel van een Britse rechter is niet op de advocaat van toepassing. In het geval de sleutel "heel" moet worden, kan de advocaat zijn deel mailen, doorbellen of naar Engeland vliegen om hem daar te vertellen.

Toch is ook deze oplossing niet waterdicht. "Wat doet mijn vrouw om haar deel van de sleutel te beschermen als ze met mij overlijdt?" In dit geval zou die aan een advocaat in Groot-Brittannië moeten worden toevertrouwd. Daarnaast moet de sleutel ook nog naar de advocaat toe. Daarvoor maakte hij een lijst met instructies die hij aan de Canadese advocaat zal overhandigen. Doctorow noemt het opmerkelijk dat er geen standaard oplossingen zijn voor het uitwisselen van sleutels via derde partijen. Hij concludeert. "Als je nog niet je gegevens versleutelt, dan moet je dit doen. En als je dit doet, dan moet je hierover nadenken voordat je door een bus wordt aangereden en je digitale leven in de crypto vergetelheid raakt."

Reacties (18)
01-07-2009, 13:26 door [Account Verwijderd]
[Verwijderd]
01-07-2009, 13:47 door eversteegt
Een vraag die ik mezelf ook al meerdere keren heb gesteld ja...

Je hebt tegenwoordig overal een -geheim- wachtwoord voor, wat als men in mijn pc / op mijn nas wil om muziek uit te zoeken, mijn bankrekening wil opzeggen, of whatever.....
01-07-2009, 14:36 door [Account Verwijderd]
[Verwijderd]
01-07-2009, 14:36 door Anoniem
maak een rekensom van 5 delen ( 45 ) + ( 383 ) + ( 492 ) - ( 21 ) x ( 90 ) en het andwoord is dan het wachtwoord
geef de 5 delen aan verschillende goede vrienden op papier/mail en klaar.
01-07-2009, 15:04 door Anoniem
In mijn geval: gebruik Keepass om ALLE wachtwoorden, pincodes, passphrases, enz. op te slaan.
Het wachtwoord voor Keepass (20+ karakters) heb ik opgeschreven, in een envelop gedaan, envelop verzegeld en in de kluis gelegd. Klaar.
Als mij iets overkomt, kan minimaal mijn vrouw bij alle versleutelde data.
01-07-2009, 15:24 door [Account Verwijderd]
[Verwijderd]
01-07-2009, 15:59 door Anoniem
"Ben ik het mee eens. Je moet niet na iemands dood opeens in diegene zijn email gaan kijken (je doet dat ook niet als iemand nog leeft!), zeker niet als partner-zijnde."

Rare veronderstelling. Mijn partner vraagt me zo vaak om even te kijken of ze nog nieuwe email heeft, en omgekeerd gebeurt dat ook regelmatig. Da's dan ook geen enkel probleem in een goede relatie. Na overlijden zijn er tal van praktische redenen waarom je juist wel de mail van je overleden partner in de gaten houdt, zoals bijvoorbeeld kennissen die proberen contact op te nemen omdat ze nog niet van het overlijden op de hoogte zijn, of mail van instanties; immers moeten praktische zaken zoals rekeningen e.d. ook gewoon afgewikkeld worden. De niet-electronische post voor een overleden partner gooi je toch ook niet ongelezen weg ?
01-07-2009, 20:46 door Anoniem
Door Anoniem: maak een rekensom van 5 delen ( 45 ) + ( 383 ) + ( 492 ) - ( 21 ) x ( 90 ) en het andwoord is dan het wachtwoord
geef de 5 delen aan verschillende goede vrienden op papier/mail en klaar.


Hmmm zo iets maakt een brute force natuurlijk wel makkelijk... alleen cijfers
02-07-2009, 00:28 door kloek8
stick met wachtwoore aan je testament toevoege en het wachtwoordt van die stick is bekend bij famiele en/of vrienden
02-07-2009, 00:56 door Anoniem
als antivirus bedrijven voor al die encryptie virussen al decryptie programmas kunnen maken moet dit ook geen probleem zijn.
02-07-2009, 00:57 door Anoniem
Je hebt (eventueel) twee actuarissen nodig; 1 geef je een verzegelde enveloppe, met daarin de vertrouwelijke gegevens, w8woord of de code/procedure om de info te achterhalen/reconstrueren; ZONDER daarin de relatie* (*datgene waarop de info betrekking heeft, b.v. gebruikersnaam) te onthullen, en de opdracht dat de enveloppe uitsluitend en alleen, na overtuigend BEWIJS van overlijden van de opdrachtgever, geopend kan/mag worden, door uitsluitend: ... (vul zelf maar in; vrouw, man, hond... whatever als 'het kreng' maar te 'vertrouwen' is)

De tweede actuaris (b.v. de met de erfenis afhandeling belaste notaris) , stel je in een verzegelde enveloppe, op de hoogte van het bestaan van ... de eerste actuaris !

PS: Die eerste 'actuaris' kan/mag dus ook een 'holle boom' zijn ... ;)
Zolang nummer 1 & 2 NIET op de hoogte zijn van elkaars bestaan, resp. onderliggende informatie niet kunnen 'plaatsen', zit je op de spreekwoordelijke rozen... en ja, die hebben ook doorns maar dat is weer een heel ander verhaal.

NB: De heer Doctorow, is m.i. niet echt onderlegd/belezen op het gebied van b.v. 'inlichtingen' werk of van mijn part 5 dime detective stories..., zelfs scriptkiddies begrijpen het principe van 'de katvanger', wel blij te zien dat de lezers hier, op dat gebied ook niet al te snugger zijn... ;)

Cheerio !


- Maak het niet te Bond, groetjes van James !
02-07-2009, 09:28 door Anoniem
Ik zou zeggen hanteer dit schema:
http://www.randomdata.nl/wiki/images/7/77/Testament_pwstrategy.jpg

Als je in iedergeval 1 deel neerlegd bij een Notaris dan kan je er zeker van zijn dat het recht geen grip heeft op je wachtwoord.
02-07-2009, 10:00 door Anoniem
Ik zou de delen van de passphrase niet onderbrengen bij personen.
Personen kunnen overlijden en je geeft je passphrasedelen aan personen die je vertrouwd dus die zouden met je kunnen overlijden..
Passphrasedelen zou je moeten onderbrengen bij instanties, notariskantoren zijn daar een goede voor.
02-07-2009, 10:08 door Anoniem
Een enveloppe in een kluisje bij de bank behoort helaas niet meer tot de mogelijkheden. Hier in Groningen kan ik bij de bank als particulier geen kluisloket meer huren. Pas als ik een bom duiten meeneem zijn er in de sfeer van Private Banking pas mogelijkheden. Het advies van de bank(en) is: "Dan koopt u toch een kleine kluis en zet die thuis neer".

Tja, voor de bank(en) ben ik al lang geen klant meer, maar een citroen waar iedere keer weer ingeknepen wordt om de laatste druppels eruit te halen (betalen voor alle diensten en tarieven steeds aanpassen/verhogen)
02-07-2009, 11:30 door Anoniem
Leuke volgende vraag, wat te doen als je je wachtwoorden weer weizigt? Iets wat elke organisatie elke maand doet, en thuis ook wel eens in de zoveel tijd zou moeten als we ons eigen advies geloven. Dus je blijft wel heel veel contact met je notaris/advocaat houden...
02-07-2009, 11:53 door Anoniem
Door Anoniem: Een enveloppe in een kluisje bij de bank behoort helaas niet meer tot de mogelijkheden. ... Tja, voor de bank(en) ben ik al lang geen klant meer, maar een citroen waar iedere keer weer ingeknepen wordt om de laatste druppels eruit te halen (betalen voor alle diensten en tarieven steeds aanpassen/verhogen)

Tot dusver de enige zinvolle, rake reactie, wat mij betreft. Er zouden heel veel meer mensen moeten zijn die evenals deze m/v een beetje verder kunnen kijken dan de details van om het even welk organisatorisch probleempje. Het Grote Probleem is wel degelijk dat stukje bij beetje onze gehele identiteit van ons wordt afgenomen door grote phishende instanties als overheid, banken, woningcorporaties, openbaar vervoersbedrijven, zorginstellingen, diverse andere grote bedrijven enz. enz. Al binnen zeer afzienbare tijd zijn we allemaal werkelijk marionetten die alle zeggenschap over alles wat hun eigen identiteit en persoon aangaat hebben uitgeleverd aan domme bureaucraten achter scanners en schermen.
02-07-2009, 16:05 door Anoniem
Een keep-alive met fallback mogelijkheid lijkt me wel iets.

Bijvoorbeeld; een service als hyves of facebook stuurt je iedere maand (of half jaar) een mail waarop je moet reageren. Hiermee geef je aan nog te leven. Zodra er geen reactie is geweest op de laatste 3 keep-alives, dan gaan de account details (of een password reset email) naar een andere vooraf opgegeven persoon (personen).

Gr.,
P.
02-07-2009, 21:53 door Anoniem
Door Anoniem: Een keep-alive met fallback mogelijkheid lijkt me wel iets.

Bijvoorbeeld; een service als hyves of facebook stuurt je iedere maand (of half jaar) een mail waarop je moet reageren. Hiermee geef je aan nog te leven. Zodra er geen reactie is geweest op de laatste 3 keep-alives, dan gaan de account details (of een password reset email) naar een andere vooraf opgegeven persoon (personen).

Gr.,
P.

Als dat bekent is houd de politie je wel die enige tijd vast en als je ivm ziekte (coma) lang wegbent.


Nee, al mijn data dat nagelaten moet worden staat op een beveiligd HDD. Mijn wachtwoord?
Dag van overlijden. n_n
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.